漏洞概述 NoMachine 8.23.2 版本发布,修复了 OpenSSL 库中的多个安全漏洞。具体包括: CVE-2024-0727:修复了 OpenSSL 库中的安全漏洞。 CVE-2024-0728:修复了 OpenSSL 库中的安全漏洞。 影响范围 受影响版本:NoMachine 8.23.1 及更早版本。 受影响平台: - Windows 32-bit/64-bit 7/8/8.1/10/11 - Windows Server 2008/2012/2016/2019/2022 - Mac Intel OS X 10.9 to 10.11, macOS 10.12 to 26 - Linux 32-bit and 64-bit RHEL 6.0 to RHEL 9 - CentOS 6.0 to CentOS 8.5 - CentOS Stream 8 to CentOS Stream 10 - SLED 11 to SLED 15 - SLES 11 to SLES 15 - openSUSE 11.x to openSUSE 16.x - Fedora 10 to Fedora 44 - Debian 5 to Debian 13 - Ubuntu 8.04 to Ubuntu 26.04 - Raspberry Pi 2 ARMv6/ARMv7 - Raspberry Pi 3 ARMv6/ARMv7/ARMv8 - Raspberry Pi 4 ARMv7/ARMv8 - Raspberry Pi 5 ARMv7/ARMv8 - ARMv7/ARMv8 修复方案 1. 自动更新: - NoMachine 客户端和服务器会自动检查更新,每两天检查一次。 - 更新步骤: - 打开 NoMachine 用户界面,从“程序”菜单中选择“设置”,然后选择“服务器”,最后点击“更新”。 - 点击“检查更新”按钮。 - 对于 NoMachine Enterprise 客户端,点击“设置”,从播放器面板点击“更新”,然后点击“检查更新”按钮。 2. 手动更新: - Windows: - 下载并保存 EXE 文件。 - 双击 NoMachine 可执行文件。 - 按照安装向导的提示完成安装或更新。 - 下载并保存 DMG 文件。 - 双击 DMG 文件打开,然后双击 NoMachine 程序图标。 - 按照安装向导的提示完成安装或更新。 - Linux: - 使用图形包管理器或命令行更新。 - RPM: - 下载并保存 RPM 文件。 - 安装包: - 更新包: - DEB: - 下载并保存 DEB 文件。 - 安装包: - 更新包: - TAR.GZ: - 下载并保存 TAR.GZ 文件。 - 安装包: - 更新包: 3. 企业客户: - 企业客户可以从用户区域下载相应的服务器包。 - 支持联系人不再有权从客户用户区域访问包。 文档 安装和配置指南可在 NoMachine 产品的知识库中找到。 链接:https://kb.nomachine.com 总结 NoMachine 8.23.2 版本修复了 OpenSSL 库中的多个安全漏洞,影响了多个平台上的 NoMachine 客户端和服务器。用户可以通过自动更新或手动更新来修复这些漏洞。企业客户可以从用户区域下载相应的服务器包。